Phishing, truffe online, malware, i cybercriminali procedono nello sviluppo di tecniche ingannevoli per rubare dati e informazioni.
Lo Spoofing è un malware che può manifestarsi in diverse forme, ma il criterio alla base consiste in un utente malintenzionato che finge di essere un’organizzazione o un contatto noto.
In particolare, si parla di Web Spoofing quando ci si imbatte in un sito Web che sembra legittimo, ma in realtà è contraffatto dal nome di dominio all’interfaccia utente, dal layout con font e colori fino al marchio apparentemente autentici.
In genere, gli hacker attuano il processo di Web Spoofing inviando e-mail con indirizzi di mittente falsi (Spoofing di posta elettronica), che si collegano direttamente al sito Web.
A prima vista può sembrare per un utente il solito sito che frequenta, quindi, con superficialità, inserisce credenziali, password, dati di carte di credito. Avviene così lo Spoofing dell’accesso attraverso cui gli hacker acquisiscono informazioni e inseriscono malware nel dispositivo di accesso.
Tuttavia, sito Web contraffatto non è sinonimo di sito Web compromesso: si parla di sito Web compromesso quando il sito reale viene hackerato dai cybercriminali non con Spoofing o contraffazione, bensì attraverso malvertising, ossia canali pubblicitari legittimi per visualizzare annunci dannosi su siti Web attendibili, che caricano segretamente malware sul computer della vittima.
Per rendere ancora più efficace l’impersonificazione del sito, gli hacker riescono a camuffare anche gli URL. Attraverso il typosquatting registrano un nome dominio sostituendo delle lettere con dei numeri rispetto al reale nome del sito (ad esempio “Google” potrebbe essere impersonato come “G00g1e”) o cambiando il dominio di primo livello (se nel sito autentico è “.com” potrebbe essere mutando in “.net”).
Occorre avere un giusto software di protezione, capace di rilevare e bloccare automaticamente gli attacchi di spoofing prima che abbiano la possibilità di ingannare gli utenti.